Pubblicato il 3 settembre 2019 | Aggiornato il 12 settembre 2019
Il Pixel Update Bulletin contiene dettagli sulle vulnerabilità della sicurezza e sui miglioramenti funzionali che interessano i dispositivi Pixel supportati (dispositivi Google). Per i dispositivi Google, i livelli delle patch di sicurezza del 05-09-2019 o versioni successive risolvono tutti i problemi presenti in questo bollettino e tutti i problemi presenti nel Bollettino sulla sicurezza Android di settembre 2019. Per informazioni su come verificare il livello delle patch di sicurezza di un dispositivo, consulta Controllare e aggiornare la versione di Android .
Tutti i dispositivi Google supportati riceveranno un aggiornamento al livello di patch 2019-09-05. Incoraggiamo tutti i clienti ad accettare questi aggiornamenti per i propri dispositivi.
Annunci
Oltre alle vulnerabilità di sicurezza descritte nel Bollettino sulla sicurezza di Android di settembre 2019 , i dispositivi Google supportati aggiornati ad Android 10 contengono anche patch per le vulnerabilità di sicurezza descritte in questo bollettino. Ai partner è stato comunicato che questi problemi vengono risolti in Android 10.
Patch di sicurezza
Le tabelle seguenti includono patch di sicurezza risolte sui dispositivi Pixel con Android 10. Le vulnerabilità sono raggruppate in base al componente interessato. I problemi sono descritti nelle tabelle seguenti e includono ID CVE, riferimenti associati, tipo di vulnerabilità , gravità e versioni aggiornate di Android Open Source Project (AOSP) (ove applicabile). Quando disponibile, colleghiamo la modifica pubblica che ha risolto il problema all'ID del bug, come l'elenco delle modifiche AOSP. Quando più modifiche si riferiscono a un singolo bug, i riferimenti aggiuntivi sono collegati ai numeri che seguono l'ID del bug.
Componenti Broadcom
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199 * | EoP | Moderare | Bluetooth |
Componenti LG
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | EoP | Moderare | Boot loader |
| CVE-2019-2191 | A-68770980 * | ID | Moderare | Boot loader |
| CVE-2019-2190 | A-68771598 * | ID | Moderare | Boot loader |
Componenti del kernel
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | EoP | Alto | Nocciolo |
| CVE-2019-9461 | A-120209610 * | ID | Alto | VPN |
| CVE-2019-9248 | A-120279144 * | EoP | Moderare | Toccare l'autista |
| CVE-2019-9270 | A-65123745 * | EoP | Moderare | Wifi |
| CVE-2019-2182 | A-128700140 Kernel a monte | EoP | Moderare | MMU del kernel |
| CVE-2019-9271 | A-69006201 * | EoP | Moderare | Autista MNH |
| CVE-2019-9273 | A-70241598 * | EoP | Moderare | Toccare l'autista |
| CVE-2019-9274 | A-70809925 * | EoP | Moderare | Autista MNH |
| CVE-2019-9275 | A-71508439 * | EoP | Moderare | Autista MNH |
| CVE-2019-9276 | A-70294179 * | EoP | Moderare | Toccare l'autista |
| CVE-2019-9441 | A-69006882 * | EoP | Moderare | Autista MNH |
| CVE-2019-9442 | A-69808778 * | EoP | Moderare | Autista MNH |
| CVE-2019-9443 | A-70896844 * | EoP | Moderare | Driver VL53L0 |
| CVE-2019-9446 | A-118617506 * | EoP | Moderare | Toccare l'autista |
| CVE-2019-9447 | A-119120571 Kernel a monte | EoP | Moderare | Toccare l'autista |
| CVE-2019-9448 | A-120141999 Kernel a monte | EoP | Moderare | Toccare l'autista |
| CVE-2019-9450 | A-120141034 Kernel a monte | EoP | Moderare | Toccare l'autista |
| CVE-2019-9451 | A-120211415 Kernel a monte | EoP | Moderare | Toccare l'autista |
| CVE-2019-9454 | A-129148475 Kernel a monte | EoP | Moderare | Driver I2C |
| CVE-2019-9456 | A-71362079 Kernel a monte | EoP | Moderare | driver USB |
| CVE-2019-9457 | A-116716935 Kernel a monte | EoP | Moderare | Nocciolo |
| CVE-2019-9458 | A-117989855 Kernel a monte | EoP | Moderare | Driver video |
| CVE-2019-8912 | A-125367761 Kernel a monte | EoP | Moderare | Criptovaluta |
| CVE-2018-18397 | A-124036248 Kernel a monte | EoP | Moderare | Magazzinaggio |
| CVE-2018-14614 | A-116406552 Kernel a monte | EoP | Moderare | Magazzinaggio |
| CVE-2018-1000199 | A-110918800 Kernel a monte | EoP | Moderare | ptrace |
| CVE-2018-13096 | A-113148557 Kernel a monte | EoP | Moderare | Magazzinaggio |
| CVE-2018-5803 | A-112406370 Kernel a monte | DoS | Moderare | SCTP |
| CVE-2019-2189 | A-112312381 | EoP | Moderare | Driver di immagine |
| CVE-2019-2188 | A-112309571 * | EoP | Moderare | Driver di immagine |
| CVE-2017-16939 | A-70521013 Kernel a monte | EoP | Moderare | NetlinkXFRM |
| CVE-2018-20169 | A-120783657 Kernel a monte | ID | Moderare | driver USB |
| CVE-2019-9245 | A-120491338 Kernel a monte | ID | Moderare | Driver di archiviazione |
| CVE-2019-9444 | A-78597155 Kernel a monte | ID | Moderare | Driver di archiviazione |
| CVE-2019-9445 | A-118153030 Kernel a monte | ID | Moderare | Driver di archiviazione |
| CVE-2019-9449 | A-120141031 Kernel a monte | ID | Moderare | Toccare l'autista |
| CVE-2019-9452 | A-120211708 Kernel a monte | ID | Moderare | Toccare l'autista |
| CVE-2019-9453 | A-126558260 Kernel a monte | ID | Moderare | Driver di archiviazione |
| CVE-2019-9455 | A-121035792 Kernel a monte | ID | Moderare | Driver video |
| CVE-2018-19985 | A-131963918 Kernel a monte | ID | Moderare | driver USB |
| CVE-2018-20511 | A-123742046 Kernel a monte | ID | Moderare | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 Kernel a monte | ID | Moderare | Magazzinaggio |
Componenti Qualcomm
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 | N / A | Moderare | Ospite della WLAN |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 | N / A | Moderare | Boot loader |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 | N / A | Moderare | Nocciolo |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | N / A | Moderare | Nocciolo |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 | N / A | Moderare | Boot loader |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 | N / A | Moderare | Ospite della WLAN |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 | N / A | Moderare | Ospite della WLAN |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [ 2 ] | N / A | Moderare | Driver MDSS |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 | N / A | Moderare | Nocciolo |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 | N / A | Moderare | Ospite della WLAN |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | N / A | Moderare | Nocciolo |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 | N / A | Moderare | Ospite della WLAN |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 | N / A | Moderare | Energia |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 | N / A | Moderare | Ospite della WLAN |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 | N / A | Moderare | Boot loader |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [ 2 ] | N / A | Moderare | Ospite della WLAN |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 | N / A | Moderare | Ospite della WLAN |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 | N / A | Moderare | Ospite della WLAN |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 | N / A | Moderare | Nocciolo |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 | N / A | Moderare | Nocciolo |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 | N / A | Moderare | Nocciolo |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 | N / A | Moderare | Boot loader |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [ 2 ] | N / A | Moderare | Nocciolo |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 | N / A | Moderare | Telecamera |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 | N / A | Moderare | Nocciolo |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [ 2 ] | N / A | Moderare | Schermo |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [ 2 ] | N / A | Moderare | diag_mask |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 | N / A | Moderare | Nocciolo |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [ 2 ] | N / A | Moderare | Telecamera |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [ 2 ] | N / A | Moderare | Schermo |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 | N / A | Moderare | Servizi DSP |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 | N / A | Moderare | Schermo |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 | N / A | Moderare | Ospite della WLAN |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 | N / A | Moderare | Nocciolo |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 | N / A | Moderare | Telecamera |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [ 2 ] | N / A | Moderare | Schermo |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 | N / A | Moderare | Ospite della WLAN |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 | N / A | Moderare | Ospite della WLAN |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 | N / A | Moderare | Schermo |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 | N / A | Moderare | Schermo |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 | N / A | Moderare | Ospite della WLAN |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 | N / A | Moderare | Ospite della WLAN |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 | N / A | Moderare | Ospite della WLAN |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 | N / A | Moderare | Ospite della WLAN |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 | N / A | Moderare | Ospite della WLAN |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 | N / A | Moderare | Telecamera |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | N / A | Moderare | Nocciolo |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [ 2 ] | N / A | Moderare | Audio |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 | N / A | Moderare | Audio |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 | N / A | Moderare | Ospite della WLAN |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [ 2 ] [3 ] | N / A | Moderare | Telecamera |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [ 2 ] | N / A | Moderare | Nocciolo |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 | N / A | Moderare | Ospite della WLAN |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 | N / A | Moderare | Telecamera |
Componenti closed source di Qualcomm
| CVE | Riferimenti | Tipo | Gravità | Componente |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | N / A | Moderare | Componente closed source |
| CVE-2019-2298 | A-118897119 * | N / A | Moderare | Componente closed source |
| CVE-2019-2281 | A-129765896 * | N / A | Moderare | Componente closed source |
| CVE-2019-2343 | A-130566880 * | N / A | Moderare | Componente closed source |
Patch funzionali
Consulta questo post per una descrizione delle funzionalità incluse in Android 10.
Domande e risposte comuni
Questa sezione risponde alle domande più comuni che potrebbero sorgere dopo aver letto questo bollettino.
1. Come posso determinare se il mio dispositivo è aggiornato per risolvere questi problemi?
I livelli di patch di sicurezza del 05-09-2019 o successivi risolvono tutti i problemi associati al livello di patch di sicurezza del 05-09-2019 e a tutti i livelli di patch precedenti. Per sapere come verificare il livello delle patch di sicurezza di un dispositivo, leggi le istruzioni sulla pianificazione degli aggiornamenti del dispositivo Google .
2. Cosa significano le voci nella colonna Tipo ?
Le voci nella colonna Tipo della tabella dei dettagli della vulnerabilità fanno riferimento alla classificazione della vulnerabilità della sicurezza.
| Abbreviazione | Definizione |
|---|---|
| RCE | Esecuzione di codice remoto |
| EoP | Elevazione dei privilegi |
| ID | Rivelazione di un 'informazione |
| DoS | Negazione del servizio |
| N / A | Classificazione non disponibile |
3. Cosa significano le voci nella colonna Riferimenti ?
Le voci nella colonna Riferimenti della tabella dei dettagli della vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.
| Prefisso | Riferimento |
|---|---|
| UN- | ID bug Android |
| QC- | Numero di riferimento di Qualcomm |
| M- | Numero di riferimento MediaTek |
| N- | Numero di riferimento NVIDIA |
| B- | Numero di riferimento Broadcom |
4. Cosa significa un * accanto all'ID del bug Android nella colonna Riferimenti ?
I problemi che non sono disponibili pubblicamente hanno un * accanto all'ID del bug Android nella colonna Riferimenti . L'aggiornamento per questo problema è generalmente contenuto negli ultimi driver binari per i dispositivi Pixel disponibili sul sito degli sviluppatori di Google .
5. Perché le vulnerabilità della sicurezza sono suddivise tra questo bollettino e i bollettini sulla sicurezza di Android?
Le vulnerabilità della sicurezza documentate nei bollettini sulla sicurezza Android sono necessarie per dichiarare il livello di patch di sicurezza più recente sui dispositivi Android. Ulteriori vulnerabilità della sicurezza, come quelle documentate in questo bollettino, non sono necessarie per dichiarare un livello di patch di sicurezza.
Versioni
| Versione | Data | Appunti |
|---|---|---|
| 1.0 | 3 settembre 2019 | Pubblicato il bollettino. |
| 1.1 | 12 settembre 2019 | Bollettino aggiornato. |